Artikel top billede

Internet Explorer overvåger din mus

Et sikkerhedshul i alle versioner af Internet Explorer fra 6 til 10 betyder at websteder kan følge musepilens bevægelser på skærmen, selv når du ikke bruger browseren.

Sikkerhedsfirmaet Spider.io har opdaget en sårbarhed i browseren Internet Explorer, der gør det muligt for websteder at følge musepilens position på skærmen. Fejlen findes i alle versioner af browseren fra 6 til den nyeste 10. Det skriver The Next Web.

Spider.io har rapporteren fejlen til Microsoft den 1. oktober, men softwarefirmaet har ingen umiddelbare planer om at patche browseren, og derfor har man valgt at gå til offentligheden med problemet.

Der er også en online-demo, hvor du selv kan afprøve, hvordan sikkerhedshullet kan bruges.

Muligheden for at spore musemarkøren på skærmen er især interessant i forbindelse med virtuelle tastaturer, hvor brugeren skal klikke på bestemte knapper for at indtaste et kodeord eller en pin-kode.

Det skal gøre det sværere at bruge keyloggere til at registrere tastetryk, men i dette tilfælde kan man blot altså opfange musemarkørens bevægelser i stedet.

Det kan tilmed gøres helt uden malware på computeren. Internet Explorer sladrer selv om musepilen.

En angriber behøver blot at købe en bannerannonce på en hjemmeside, som du besøger, og så længe denne side er åben, er det så muligt at registrere alle musemarkørens bevægelser.

Det gælder også, selv om du befinder dig på et helt andet faneblad, skifter til et andet vindue eller har minimeret browser-vinduet.

Spider.io fortæller også, at mindst to annoncefirmaer allerede bruger sikkerhedshullet til at spore brugerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere